当我与某些IRC服务器建立SSL连接时(但不是所有的 - 可能是因为服务器的首选加密方法),我会得到以下异常:
Caused by: java.lang.RuntimeException: Could not generate DH keypair
at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:106)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:556)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:183)
at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
... 3 more
最终原因:
Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DashoA13*..)
at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:627)
at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:100)
... 10 more
一个展示此问题的服务器实例是aperture.esper.net:6697(这是IRC服务器)。一个没有展示此问题的服务器实例是kornbluth.freenode.net:6697。[毫不意外,每个网络上的所有服务器分享相同的行为。]
我的代码(如注所述,在连接到某些SSL服务器时可以正常工作)是:
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null, trustAllCerts, new SecureRandom());
s = (SSLSocket)sslContext.getSocketFactory().createSocket();
s.connect(new InetSocketAddress(host, port), timeout);
s.setSoTimeout(0);
((SSLSocket)s).startHandshake();
最后一个startHandshake引发了异常。是的,'trustAllCerts' 有些神奇;该代码强制SSL系统不验证证书。(所以……这不是证书的问题。)
显然,esper服务器配置错误是一种可能性,但我搜索了一下,没有找到其他参考信息表明有人在使用esper的SSL端口时遇到问题,并且从命令行使用 'openssl' 连接成功(见下文)。所以我想知道这是否是Java默认SSL支持的限制或者其它原因。有什么建议吗?
以下是使用 'openssl' 连接 aperture.esper.net 6697 时发生的情况:
~ $ openssl s_client -connect aperture.esper.net:6697
CONNECTED(00000003)
depth=0 /C=GB/ST=England/L=London/O=EsperNet/OU=aperture.esper.net/CN=*.esper.net/emailAddress=support@esper.net
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=GB/ST=England/L=London/O=EsperNet/OU=aperture.esper.net/CN=*.esper.net/emailAddress=support@esper.net
verify return:1
---
Certificate chain
0 s:/C=GB/ST=England/L=London/O=EsperNet/OU=aperture.esper.net/CN=*.esper.net/emailAddress=support@esper.net
i:/C=GB/ST=England/L=London/O=EsperNet/OU=aperture.esper.net/CN=*.esper.net/emailAddress=support@esper.net
---
Server certificate
-----BEGIN CERTIFICATE-----
[There was a certificate here, but I deleted it to save space]
-----END CERTIFICATE-----
subject=/C=GB/ST=England/L=London/O=EsperNet/OU=aperture.esper.net/CN=*.esper.net/emailAddress=support@esper.net
issuer=/C=GB/ST=England/L=London/O=EsperNet/OU=aperture.esper.net/CN=*.esper.net/emailAddress=support@esper.net
---
No client certificate CA names sent
---
SSL handshake has read 2178 bytes and written 468 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 51F1D40A1B044700365D3BD1C61ABC745FB0C347A334E1410946DCB5EFE37AFD
Session-ID-ctx:
Master-Key: DF8194F6A60B073E049C87284856B5561476315145B55E35811028C4D97F77696F676DB019BB6E271E9965F289A99083
Key-Arg : None
Start Time: 1311801833
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
正如注释所述,经过这一番操作后,它确实成功连接了,这是我的Java应用程序做不到的。
如果有必要提及,我正在使用OS X 10.6.8,Java版本为1.6.0_26。
质数大小必须是64的倍数,且只能在512到1024之间(含)范围内。
不清楚服务器发送了什么大小,以及规范对此的规定。 - Paŭlo Ebermannopenssl
输出中查看服务器使用的大小:“Cipher is DHE-RSA-AES256-SHA,Server public key is 2048 bit”。而2048>1024 :-)。 - sleske服务器公钥(大小)
是证书中的密钥,一直都是。2011年的s_client
根本没有显示临时密钥;而2015年及以上版本的1.0.2则将其显示为几行更高的服务器临时密钥
。尽管一个好的服务器通常应该使DHE大小与RSA认证大小相同。 - dave_thompson_085